【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)

最新推荐文章于 2024-05-24 09:42:41 发布
最新推荐文章于 2024-05-24 09:42:41 发布
阅读量1.2k 收藏 11
点赞数 17
文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012153104/article/details/138494222
版权

NPS简介

Network Policy Server(NPS)是微软Windows Server中的一个网络服务,它作为RADIUS服务器实现,用于集中管理网络接入请求。NPS处理对网络资源的认证、授权和审计请求,通常用于控制远程访问VPN和无线网络的接入。NPS可以与Active Directory集成,利用基于证书的认证增强安全性,允许网络策略的集中创建和实施。通过NPS,网络管理员能够定义哪些用户或设备可以连接到网络,以及连接的条件是什么,从而帮助维护网络的完整性和安全性。

NPS配置

  1. 环境准备:
    首先,确保你有一台运行Windows Server的机器,这台机器将作为NPS服务器使用。因为条件限制,以下的实验是在一台DC上完成的。

  2. 安装NPS角色
    通过“服务器管理器”添加“网络策略和访问服务”角色,开始NPS的安装配置。这里就不赘述了,网上一大把的过程截图。

  3. 配置RADIUS客户端
    打开【网络策略服务器】,展开【RADIUS客户端和服务器】,右击【RADIUS客户端】,选择【新建】
    在这里插入图片描述
    在对应属性中填入Cisco WLC的地址,并记住共享机密。
    注意如果使用自动生成的话,不是所有 RADIUS 客户端都支持长机密。可能需要编辑所生成的机密

  4. 连接请求策略
    在【网络策略服务器】中展开【策略】,右击【连接请求策略】,选择【新建】
    在这里插入图片描述
    输入【策略名称】后【下一步】
    在这里插入图片描述
    仅添加一个【NAS 端口类型】为【无线 - IEEE 802.11】的条件,然后【下一步】
    在这里插入图片描述
    不需要做任何修改,直接【下一步】
    在这里插入图片描述
    依然直接【下一步】
    在这里插入图片描述
    继续【下一步】
    在这里插入图片描述
    点击【完成】,结束【连接请求策略】的配置。

  5. 网络策略
    在【网络策略服务器】中展开【策略】,右击【连接请求策略】,选择【新建】
    在这里插入图片描述
    【策略名称】输入后,【下一步】
    在这里插入图片描述
    条件中添加【Windows 组】,值为某个AD组,如果全体都需要连接这个WIFI可以使用如实验中的一样的DOMAIN USERS这个默认组。
    然后【下一步】
    在这里插入图片描述
    默认选择【已授权访问权限】,直接【下一步】
    在这里插入图片描述
    取消所有【安全级别较低的身份验证方法】,然后【添加】EAP类型

在这里插入图片描述
选择【Microsoft: 受保护的EAP (PEAP)】,【确定】

Microsoft:智能卡或其他证书:使用Windows计算机加域后申请的用户证书或者计算机证书进行认证
Microsoft:受保护的EAP(PEAP):调用Windows登录凭据进行认证,无需手动输入用户名和密码
Microsoft:安全密码(EAP-MSCHAP v2):用户手动输入用户名和密码进行认证

在这里插入图片描述
【编辑】刚才添加的EAP类型

在这里插入图片描述
更改【证书颁发给】为域的root证书后电器【确认】,回到【新建网络策略】后点击【下一步】

在这里插入图片描述
【NAS 端口类型】中选择【无线 - IEEE 802.11】,然后【下一步】
在这里插入图片描述
在【标准】中删除【Framed-Protocol】并添加【Tunel-Pvt-Group-ID】,【Tunel-Type】以及【Tunel-Medium-Type】这三个属性。最后选择【下一步】

【Tunel-Pvt-Group-ID】 – VLAN ID
【Tunel-Medium-Type】-- 数值类型VLAN

在这里插入图片描述
再看一下设置是否正常,然后点击【完成】结束NPS的配置
如果需要为不同AD组配置不同的VLAN,重复配置对应的网络策略即可实现。

至此,Windows Server上的NPS就全部配置完成了,将在下一篇中介绍如何再Cisco Catalyst 9800-L Wireless Controller上配置RADIUS服务器以及SSID,以及在客户端的验证。

补充

后续可以在此处查询到NPS的部分认证日志。
在这里插入图片描述

KnightYangHJ
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于动态VLAN方式下的802.1x用户认证
10-09
基于动态VLAN方式下的802.1x用户认证
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
老陈醋的博客
08-16 596
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
NPS微软NPS配置802.1x,验证账号动态分配VLAN(WLC
最新发布
u012153104的博客
05-24 758
距离上一已经过去了近两周了,因为工作原因一直没有来得及更新在WLC上的设置,接下来我们来看一下如何在 Cisco Catalyst 9800-L Wireless Controller上配置,去使用之前配置NPS
H3C 交换机 和windows NPS结合实现内网802.1X认证
weixin_34132768的博客
06-11 2117
环境介绍: windows server 2012 NPS 承担Radius Server 角色 Radius Client 设备型号 H3C S3100V2 由于802.1x 端口控制方式有两种,一种是基于接口的接入控制方式(PortBased),一种是基于Mac的接入控制方式(Macbased), 因此我们分开来测试。 NPS配置: 场景1 : 基于接口的接入控制方式(PortBase...
Windows Server 2012 R2 NAP服务器安装与配置04之 NPS应用DHCP相关设置
weixin_33700350的博客
02-27 1073
      简单一点说,怎么让DHCP服务器听从NPS的管控了,当健康状态达标就分配IP地址,健康状态不太标就分配受限IP地址,这时候我们需要配置相应的DHCP服务器的作用。1、右击我们前面配置NAP的时候设置的作用,然后点击“网络访问保护”选项卡,在“网络访问保护设置”选择“对此作用启用”。2、然后是相应的DHCP标准选项配置配置对应的DNS服务器为:192.168.1.2033、配置...
通过Windows NPS配置有线802.1x认证
夜邢的博客
06-22 3799
通过Windows NPS配置有线802.1x认证 华为,华三配置802.1x认证
Windows10开启802.1x协议 MD5-Challenge
云淡风轻ing的博客
09-07 3910
默认情况下可能没有MD5-Challenge这个选项,所以需要给他开启,我这是已经开启过了。新建文本,修改后缀为.reg,例:openMd5-challenge.reg。然后选择验证方法为MD5-Challenge。此时打开网络适配器设置可以看到多了身份验证
windows 2012 nps认证cisco、h3c(comware5)交换机radius认证
willwillwang的博客
01-05 2830
目录服务器配置添加nps服务配置nps服务添加客户端配置网络策略服务器配置cisco策略服务器配置h3c策略交换机配置思科交换机H3C交换机 由于之前的ACS废弃,又没有想买一台新ACS的想法,所以准备将认证的功能迁移到windows nps服务上 服务器配置 服务器端只需要一台windows2012启动nps服务即可,我这里用的账号,所以机器提前加 添加nps服务 管理-添加角色和功能-三个下一步,然后来到这个界面,勾选网络策略和访问服务中的网络策略服务器。 之后一路下一步安装完即可。 配置np
Windows server : NPS服务(为“微劈恩“搭建身份验证服务器
鲍海超
02-22 1969
Windows server : NPS服务(为"微劈恩"搭建身份验证服务器
通过WindowsServer2008R2 NPS完成对Cisco设备的Telnet/SSH 的Radius认证
weixin_34200628的博客
10-15 291
大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司。对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式比如通过Raidus。下面是拿Cisco和Windows NPS 来举例说明:Cisco SSH 配置:第一步开启交换机的SS...
WINDOWS NPS
10-21
WINDOWS NPS 综合教你如何配置windows作为radius服务器,并且用PEAP
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
思科无线控制器和微软Windows2008 NPS的无线网络配置实例
09-16
思科无线控制器和微软Windows2008 NPS的无线网络配置实例
利用win2008 NPS实现802.1X验证
10-22
20页中文文档详解利用win2008 NPS实现802.1X验证
利用windows server 2008 NPS实现802.1X认证
08-21
Windows Server 2008 NPS 实现 802.1X 认证的配置指南 Windows Server 2008 NPS(Network Policy Server)可以实现 802.1X 认证,该认证方式可以提供安全的网络访问控制。下面将详细介绍如何在 Windows Server 2008...
利用Win2008 NPS实现802.1X验证v1.0
11-04
利用Windows Server 2008的功能组件NPS(Network Policy and Access Services)和支持802.1X协议的Cisco 2950交换机,Windows XP SP3客户端证书,可以很方便的实现NAC(network access control)。
802.1X 基于 Windows server 2008 AD RADIUS 认证
09-16
为了实施802.1X认证,需要配置802.1X接入模板,定义未验证时的服务器行为,并创建认证模板,绑定802.1X接入模板和强制认证。最后,在需要进行802.1X认证的接口上应用配置。 为了优化网络性能,可以调整802.1X的...
【逗老师带你学IT】Windows Server NPS服务构建基于AD控的radius认证
热门推荐
逗老师的博客
03-09 1万+
本文介绍使用Windows NPS服务构建radius认证服务器 NPS相比较使用linux freeradius构建认证服务器主要有以下优点: 1、无缝集成微软身份认证,证书认证,PEAP Windows登录凭据身份认证。 2、无缝集成微软AD控认证 3、图形化配置,比较形象和直观 4、集成SQL Server记账数据库,后期审计更轻松。 一、Windows Server Network P...
nps配置wifi 802.1x 计算机证书验证
10-30
NPS(网络策略服务器)是微软公司提供的一种网络访问服务,用于控制和认证网络用户的访问权限。配置WiFi 802.1x计算机证书验证是在NPS上实现无线网络认证的一种方法。 首先,确保NPS服务器已经安装和配置好,并且具备有效的计算机证书。计算机证书可以通过许多途径获得,例如使用Active Directory证书服务或通过第三方证书颁发机构。 在NPS配置WiFi 802.1x认证时,首先需要将无线接入点(WAP)与NPS服务器进行关联。这种关联可以通过配置WAP上的认证设置来完成,将NPS服务器作为认证服务器进行配置。 然后,需要在NPS服务器上创建策略,用于配置验证WiFi 802.1x认证。创建策略时,需要选择适当的认证方法,其中包括基于证书的认证。在此选择中,将使用计算机证书作为验证WiFi用户身份的凭证。 接下来,配置策略的条件和约束规则,以限制访问网络的用户。这些条件可以基于用户组、用户角色、时间等信息进行配置。确保只有经过身份验证的用户被允许连接到无线网络。 最后,测试和优化配置。测试过程应该包括向无线网络发送身份验证请求,以确保NPS服务器和计算机证书正常工作,并且用户能够成功连接到无线网络。 总结:通过在NPS服务器配置WiFi 802.1x计算机证书验证,可以实现对无线网络用户的身份验证和访问控制。这种配置可以提高网络的安全性,只有经过身份验证的用户才能连接到无线网络。同时,确保NPS服务器具备有效的计算机证书,以保证身份验证的有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值